Киберпреступники перепрыгивают через поезд крипто-ажиотажа: что нужно знать о незаконном майнинге криптовалют
Крипто-майнеры - не менее опасные программы-вымогатели, поскольку преступники используют новые методы персистентности с новыми функциями.
С тех пор, как в 2009 году появился Биткойн, мир захватила новая цифровая платежная система. Из-за своей инновационной природы криптовалюта децентрализована, что означает отсутствие центрального органа, контролирующего ее. Тем не менее, даже самые крупные компании и громкие организации сейчас используют эту платежную систему.
Для создания криптографии необходимо решать сложные математические задачи с помощью вычислительной мощности, и требуется мощное оборудование. Поскольку любой, у кого есть высокопроизводительный процессор и графический процессор, может относительно эффективно майнить криптовалюту, некоторые домашние пользователи решили попробовать и заработать, казалось бы, бесплатные деньги.
Вокруг много криптовалют, и они особенно нестабильны, особенно во время пандемии. Цена биткойнов была раздута до рекордно высокого уровня, а валюты «неудачников», такие как Dogecoin, подскочили на 6000% по сравнению с тем, что они стоили раньше.
[1] Однако биткойн остается одной из самых известных цифровых монет, и маловероятно, что он изменится в ближайшее время.Криптомайнинг не бесплатен, так как для работы требуется много электроэнергии. По этой причине могут пройти годы, прежде чем покрываются затраты, и только тогда можно будет получить прибыль. Кроме того, не весь майнинг осуществляется с согласия владельца устройства.
Некоторые хакеры придумали план использования большого количества компьютеров, не вкладывая деньги в майнинговые установки и другое оборудование. Эти сети называются майнерскими ботнетами.[2]
Все незаконно (и без ведома жертв) распространяемые вредоносные программы для криптовалюты создают одну гигантскую сеть, которая добывает криптовалюту в полном объеме. Таким образом, злоумышленники могут избежать затрат, а также значительно повысить эффективность майнинга.
В настоящее время вредоносные программы для крипто-майнинга являются одними из самых прибыльных наряду с программами-вымогателями. Некоторые авторы программ-вымогателей даже перешли на криптомайнеры из-за увеличения прибыли.[3]
В конце 2017 года и в течение 2018 года стоимость Биткойна выросла почти до 20000 долларов и с тех пор продолжает колебаться. В связи с пандемией коронавируса и нехваткой полупроводников, криптовалюты значительно выросли в цене: биткойн подскочил до 63000 долларов в 2021 году. Эти изменения повлияли на скорость создания вредоносных программ, а также на цены на видеокарты Nvidia и AMD.[4]
Способы распространения инфекции хакерами
Обычно майнер может заразить ваш компьютер с помощью программы-дроппера, целью которой является установка вредоносного ПО на устройства пользователей.
Вы можете заразиться дроппером при загрузке пиратских версий игр или приложений. Иногда дропперы также могут быть установлены с генераторами ключей или взломщиками для программного обеспечения. Этот тип вредоносных исполняемых файлов обычно встречается в одноранговых сетях.[5] и другие веб-сайты для обмена файлами.
Когда вы открываете загруженный файл, активируется вредоносный дроппер, который затем загружает майнер на ваше устройство. Кроме того, он гарантирует, что ваша система не замечает майнер, также загружая вредоносное ПО, которое затрудняет обнаружение майнера. Кроме того, мошенники часто используют легальное программное обеспечение для майнинга криптовалют, но используют его в незаконных целях.
Другой тип незаконного майнинга криптовалюты исходит из скриптов на основе браузера. Довольно часто преступники взламывают законные веб-сайты и внедряют в них криптовалюты, заставляя любого пользователя, который заходит на сайт, майнить для мошенников. В качестве альтернативы злоумышленники могут создавать свои собственные веб-сайты и использовать такие ресурсы, как рекламное ПО, для перенаправления на них жертв.
Как избежать майнеров
Крипто-майнеры обычно не выдают никаких признаков или симптомов сами по себе, но можно заметить чрезмерное использование вентилятора, высокую загрузку процессора и проблемы с перегревом компьютера. Из-за этого также может пострадать производительность устройства, что приведет к ухудшению взаимодействия с пользователем.
К сожалению, подобные симптомы можно легко спутать с проблемами неисправного или устаревшего оборудования. Поэтому очень важно следить за работоспособностью устройства и убедиться, что оно не перегревается. Хотя использование процессора можно легко проверить с помощью диспетчера задач, проверка использования графического процессора может быть немного сложной, поскольку для этого требуется стороннее программное обеспечение. Тем не менее, в Интернете доступно множество бесплатных инструментов.
Однако эксперты по безопасности советуют загрузить и установить программное обеспечение безопасности, которое может отслеживать, обнаруживать и устранять вредоносное ПО. Более того, утилита защиты в реальном времени, которая специализируется на защите просмотра веб-страниц, будет блокировать веб-сайты, на которых внедрен вредоносный код.
Чтобы выбрать лучшую программу защиты от вредоносных программ, вы можете посетить Reviewedbypro.com, сайт, посвященный борьбе с киберпреступностью. Там вы найдете множество обзоров инструментов безопасности и сможете выбрать приложение, которое больше всего соответствует вашим потребностям.
Очевидно, что лучшим решением будет не заразиться криптовалютой вообще. Предлагаем вам следовать этим советам:
- Установите программное обеспечение безопасности с функцией защиты в реальном времени;
- Не открывайте подозрительные вложения и не переходите по ссылкам в письмах из неизвестных источников;
- Обновите свою систему и программное обеспечение, как только будут выпущены исправления безопасности;
- Избегайте использования веб-сайтов с высоким уровнем риска, таких как азартные игры, онлайн-знакомства, порно, торренты и т. Д.
- Не переходите по сомнительным ссылкам и всплывающим окнам;
- Сканируйте исполняемые файлы с помощью инструмента безопасности перед их открытием;
- Используйте надежные пароли для всех своих учетных записей.